Понедельник, 22 февраля, 06:26
дома безопасность Взлом атак на американские компании с помощью фишинговых писем!

Взлом атак на американские компании с помощью фишинговых писем!

исследователи Proofpoint Michael Raggi и Dennis Schwarz сообщили о существовании команды из Хакеры, который в июле попытался проникнуть на коммунальные предприятия США. Итак, в прошлый четверг исследователи заявили, что в период с 19 по 25 июля фишинговые письма были отправлены трем компаниям, предоставляющим коммунальные услуги.

фишинг

Фишинговые письма были предположительно от совета инженеров по лицензированию, США Национальный совет экзаменаторов по инженерному делу и геодезии, информируя получателей о том, что они не сдали экзамены. Это обычная техника фишинг-атак, которая встречается в поддельных заявлениях на получение студенческого кредита или налоговых заявлениях и т. Д. Результат? Если получатель доверяет своему отправителю электронная почта, будет следовать инструкциям, данным ему, и позволит его системе заразиться.

Эти фишинговые электронные письма содержали документ Word под названием Result Notice.doc. Это введено злым код в система получателя. Если жертва открывает его файл и включите макросы VBA, введите три файла Privacy Enhanced Mail (PEM). Tempgup.txt, tempgup2.txt и tempsodom.txt. Они декодируются и преобразуются в записную книжку в виде GUP.exe, libcurl.dll - вредоносного загрузчика и sodom.txt, файла, содержащего конфигурации управления и контроля (C2) для кода. Вот как вредоносных программ Его ретроспективный анализ.

фишинг

LookBack - это троян, написанный на C ++, способный просматривать системные данные, выполнять код, взламывать, похищать и удалять файлы, делать скриншоты, перемещать и щелкать мышью без пользователь и т. д. LookBack также может создавать канал C2 и прокси-сервер (полномочиеизвлекать и отправлять системную информацию сервер атакующий.

Proofpoint связывает эти фишинговые атаки с APT-кампаниями 2018. Они были связаны с японскими компаниями. Ее исследователи FireEye они сказали, что известные медиа-компании, атакующие APT10 или Menupass, похоже, китайцы и привыкли следовать примеру Японии. Если они одни и те же хакеры, это может означать, что APT 10 сейчас в США.

 

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...